中国黑客“闪耀”国际舞台：单兵战力一流 产业尚需协同

　　央广网财经3月19日消息（记者王思远）据经济之声报道，全球黑客大赛Pwn2own这两天在加拿大如火如荼进行。面对组委会在谷歌、微软、苹果等巨头支持下推出的技术难题，两支中国战队捷报频传，相继摘得桂冠。

　　全球黑客大赛Pwn2Own由美国五角大楼网络安全服务商ZDI主办，2007年起每年三月在温哥华CanSecWest安全峰会举行。

　　本届比赛内容包括：对windows和mac os系统，以及IE、safari、flash等六项常用系统组件，邀请全球高手破解攻击。

　　比赛前，所有组件会被谷歌、微软、苹果等官方升级到最新版本。参赛队只有找到官方没发现的漏洞，从特定入口攻破系统，才能挑战成功。

　　中国战队Keen team率先战胜法国战队，夺得flash和pdf组冠军，领队吕一平坦言，竞争激烈。

　　吕一平：通过攻破这两个系统，可以控制windows电脑，做任何攻击。参赛队伍很多，除了我们，360也组了队。还有韩国的，欧美的；除了公司外，还有一些个人独立研究员，都是世界水平很高的一群人。

　　随后奇虎360 Vulcan team战胜韩国战队，夺得IE组冠军，360攻防实验室主任郑文彬如释重负。

　　郑文彬：题目难了很多，微软重新做了防护机制，比赛主办方在没有通知情况下，突然把规则选项改得很难，至少有三个队伍。本来准备好了，因规则改了，所以不来了。和国际战队交流，我们第一次参赛，流程、策略选择有很多可以学习的地方。

　　截止记者发稿时，比赛仍在进行中。中国战队勇夺三项冠军，含金量究竟如何？业内表示，Pwn2own是顶尖“职业白帽黑客”大赛，纵然黑帽黑客不会参加，能攻破国际软件巨头官方系统的，必是顶尖高手。

　　但纵观中国安全产业，“单兵战力强，整体协同弱”是眼下不争的事实。著名黑客、知道创宇公司副总裁余弦一语道破。

　　余弦：当前体制影响，会导致一个现象，人才有，但不一定能组成强大的团队和氛围，很强的国家实力和其他国家对比。

　　为什么顶尖国际黑客大赛总在外国举办？吕一平认为首先是“安全观念”问题。相比苹果、谷歌等巨头对“找漏洞”的开放态度，国内相关产业很多时“闻洞色变”：

　　吕一平：公关战比较惨烈，会拿着竞争对手的安全问题说事，用户会质疑。国外的安全观不一样，微软等主流应用，发现的问题越多，对用户更负责。

　　吕一平认为，近两年国内环境正在好转：越来越多的大公司设立安全中心，响应外部安全社区。下一步是如何留住人才，使之不流失国外，或走入“黑帽黑客”的歧途。

　　吕一平：最近两年，安全人才的市场价值不断提升，包括薪酬、待遇有显著提高。安全人才的春天正在到来。需要共同努力，做得更好。

　　郑文彬认为，要更加开放行业和社会资源，给专项人才更大的舞台。

　　郑文彬：会议上google的安全团队，说单兵作战能力已经到达极限了。更多要考团队和大公司、大数据资源和基础设施整合，才能达到更好的目标。